Security
各種ログイン画面にてログインIDを「admin」やWordpressを使用しているかたでは「wpmaster」などを使用している企業や個人の方が多いですがこの設定はサイバー攻撃のリスクがものすごく大きいIDとなっておりますので使用されている方は早急に変更されることを願います。 大切なホームページを回復できないほどに壊されるだけでなく個人情報の漏洩、詐欺メールの踏み台にされてしまう前にちょっとの改善 […]
CATEGORY
インフォメーション
WordPress5.9がリリースされました。しかし落とし穴が!!
WordPress5.9がリリースされました。しかし、安易にバージョンを上げない方がよさそうです。 テーマのファイルをガチガチにカスタマイズしているサイトを運営している方は必ず管理者または制作会社へ確認してください。 今回は大きくバージョンが変わったためテーマやプラグインが対応できずサイトが壊れてしまったとの問い合わせが増えております。 少なくても変更前には必ずバックアップをすることをお勧めいたし […]
WordPress プラグイン「All in One SEO」の脆弱性について
この度、WordPress のプラグイン「All in One SEO」について脆弱性が確認され修正版が公表されました。ヘテムルでも WordPress を多くのお客様にご利用いただいているためご案内いたします。 脆弱性の概要としては、サイト攻撃者によるサイトの乗っ取り、データベースに記録された情報の盗み出しなどの恐れがあるという内容です。 SUCURIでの報告(英語サイト) ■ 対象となるお客様 […]
Movable Type(バージョン4.0以上)で確認された脆弱性
Movable Type 4.0 以上のバージョン(Advanced、Premium も含む)で第三者による任意のOSコマンドを実行できる可能性のある脆弱性が報告されました。開発元のシックス・アパート社ではこの脆弱性に対応した修正バージョンが公開されています。 [重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premiu […]
